Saludos, me surge la siguiente duda hace un buen tiempo:
¿Se consideraría un Script Kiddie a todo aquel que utiliza la distribución de Kali Linux y afines? Teniendo en cuenta que esta, y otras, utilizan herramientas automáticas para el proceso e Pentesting y hasta son utilizadas por firmas de seguridad, ademas que estos procesos automatizados con herramientas, ayudan mucho en el proceso de auditoria en el Ethical Hacking, ¿se consideraría en este punto entonces un script kiddie al que utiliza herramientas automáticas?
Muchas gracias por su atención.
Absolutamente erróneo. Un script kiddie es aquel que utiliza herramientas de tercero y que no posee un conocimiento base para poder crear sus propias herramientas.
Replantea tu pregunta, entonces ¿Qué es un hacker? Es un tipo que crea su propio sistema operativo y sus propias herramientas? Para nada, no tendría sentido re-inventar la rueda. El paso de convertirse de un script kiddie a un hacker es la capacidad de que un hacker puede crear sus propias tools pero ¿cuales? para que no sea contradictorio y aclarar que las tools pueden ser herramientas que suplan la necesidad de un pentest o la necesidad de suplir una carencia en todas las herramientas existentes. Un hacker utiliza Kali Linux, utiliza sus herramientas, pues no tiene sentido como ya lo he dicho reintentar la rueda, años de experiencia creando nmap no puede se reemplazado de un día para otro, la utilización de herramientas como escaneo de vulnerabilidades, entre otros es la misma historia.
En resumen:
- Lammer: Escalón más bajo en el mundo de la seguridad en informática, no están al tanto de su rango y se proclaman como hackers, no conocen absolutamente nada de seguridad en informática y sienten que poseen un alto nivel de conocimiento por el simple hecho de saber utilizar un par de herramientas sin siquiera saber el funcionamiento interno de estas. Por lo general tienen a amenazar a personas sin justificación alguna y además amenazan con hackear fb, instagram, etc.
- Script Kiddie es una persona que utiliza herramientas de tercero y tiene un grado de madurez en lo que concierne la seguridad en informática, es decir utiliza su conocimiento de forma responsable y está al tanto de sus limitaciones, no se cataloga como un super hacker, o un hacker elite, sabe que está en proceso de constante aprendizaje y que le falta un gran camino (ya posee una planificación y conciencia de magnitud de lo que es la seguridad en informática).
- Un hacker es una persona que cuando la necesidad lo requiera, es capaz de crear sus propias herramientas. No es una persona que creará su propio sistema operativo y sus propias herramientas (puede darse el caso pero siempre y cuando sea necesario), esta persona es capaz de crear sus propias tools en base a su experiencia, idear sus propios vectores de ataque y correlacionar situaciones y en caso de no encontrar herramientas automatizadas para sus ideas, puede perfectamente crear una. Si por necesidad requiere crear algo, puede estudiarlo entender su funcionamiento para así poder crear soluciones de seguridad en informática. Usan herramientas tanto públicas como comerciales YA CREADAS, de la misma forma que SO como por ejemplo Kali Linux, pues su finalidad no es demostrar su conocimiento en base a la forma en que trabajan, si no que más bien su finalidad es conseguir objetivos o acciones que una persona que carece de experiencia, conocimientos internos de un sistema y/o programación NO podrían conseguir.
Actualmente trabajo en una empresa de seguridad en informática, en donde prestigiosas empresas solicitan pentest. Crees tú que vamos a perder tiempo en crear un propio sistema operativo, propias herramientas de information gathering, explotation y post-explotation ya están? No tiene sentido, lo que sí en ciertas situaciones se da que no existen herramientas para tales casos o no hay exploits en tal caso se desarrollan para suplir la tarea, automatizar acciones, aprovecharse de problemas de mala configuración, etc.
Aclarar que no me considero un hacker pero sí estoy en camino a lograrlo es por ello mi necesidad de intentar explicarte con mis palabras lo que los años me han enseñado sobre estas definiciones.